Рубрика «vbulletin»

Веб-форумы. После начавшегося бума социальных сетей многие пророчили им скорую смерть. Но они еще живы, и, мало того, активно развиваются.

Форумы: движки, серверы и все-все-все

Какие движки используют успешные форумы? На каких серверах они работают? В какой кодировке хранят написанные пользователями сообщения? Вытеснит ли зашифрованный протокол HTTPS старый добрый HTTP?

В исследовании используется статистика «Рейтинга форумов Рунета, Уанета и Байнета». Этот рейтинг содержит свыше 400 крупнейших русскоязычных (более 1 миллиона сообщений), украиноязычных (более 50 тысяч сообщений) и беларускоязычных (более 2 тысяч сообщений) форумов.Читать полностью »

DLH.net взломан, похищено более 9 млн цифровых ключей Steam - 1

Ресурс DLH.net — это известнейший сайт для геймеров, где публикуются новости, обзоры игр, читы и все, что связано с играми. Также пользователи ресурса имеют возможность обмениваться цифровыми ключами Steam.

Неизвестному злоумышленнику удалось найти уязвимость в CMS ресурса и провести успешную атаку. В ходе взлома было похищено порядка 9,1 млн ключей для активации, киберпреступник получил также информацию миллионов учетных записей пользователей DLH.net.
Читать полностью »

Security Week 29: утечка на форуме Ubuntu, прокси-уязвимость в PHP, Go и Python, 276 заплаток Oracle - 114 июля в Canonical узнали, что кто-то владеет (возможно и пытается продать) базой логинов и паролей двух миллионов пользователей форумов Ubuntu. Расследование быстро показало, что информация похожа на правду, после чего форумы были просто временно отключены. Надо сказать, это очень правильный ход, хотя в другой компании и в другой ситуации на него могли бы и не решиться: как же так, ведь все узнают, что у нас проблемы с безопасностью, а так может никого и не взломают. Собственно, мы все это знаем благодаря подробному описанию инцидента на сайте разработчиков Ubuntu, так что вроде бы все закончилось хорошо.

Или нет? Утечка (подробное описание событий в этой новости) началась со эксплуатации уязвимости в плагине Forumrunner, установленного на vBulletin, при помощи SQL-инъекции. Атака стала возможной из-за использования устаревшей версии плагина. Инъекция открыла доступ на чтение ко всей базе данных форума, но, как утверждает Джейн Сильбер, директор Canonical, взломщику удалось скачать только часть пользовательской базы с «устаревшими» паролями, которые к тому же были захешированы с солью.

В том, что актуальные пароли не утекли, в Canonical уверены. Также там предполагают, что взломщику не удалось развить атаку и получить доступ к чему-то еще. При всем образцовом поведении компании данном случае, нельзя не отметить эту общую неуверенность. Иными словами — убедились там, где это позволяли сделать логи, а дальше — ну кто ж его знает. Вроде бы все хорошо, тем более, что прежде чем поднимать форум, его чуть ли не переустановили с нуля. История с хэппи-эндом, но пожалуй с чем нужно бороться в сфере ИБ, так именно с подобной неуверенностью. Ну и узнавать о взломе хочется не от доброжелателей, а самостоятельно, и сразу, но тут уж как повезет.
Читать полностью »

image

Сегодня состоялся релиз XenForo 1.3.

Пару слов о XenForo

XenForo — платный форумный движок, авторами которого являются два бывших ведущих разработчика vBulletin 3. Написан на PHP с использованием Zend Framework. Отличается стабильностью и надежностью. Цена лицензии — $140.

Читать полностью »

Карты для всех, даромПрограммисты — редкие люди. Мы можем сделать абсолютно всё, но интернет отвечает на это зияющей пустотой, где нужно делать абсолютно всё. Особенно если живёшь в непрофильных сообществах. Запросы со всех сторон, тут нужно подлатать, там плагинчик дописать, и никто, кроме тебя. Эта история — про один из таких пробелов, который я надеялся закрыть за неделю, и та неделя всё продолжается. В программе: дорожное строительство и велосипедисты, сайт для обмена картами лучше яндекса, осмеры без осма, архитектура плагинов в форумных движках и интерактивные карты прямо в хабре.

Читать полностью »

15-го ноября на сайте поддержки vbulletin появилось предупреждение о необходимости смены пароля. Связано это с тем, что форум подвергся хакерской атаке. Не исключена утечка персональных данных, включая пароли (судя по скриншотам, могу сказать, что база утекла полностью).
image
Читать полностью »

Новость далеко не из приятных но 20.07.13 был взломан официальный форум Ubuntu – ubuntuforums.org
Сейчас находится на этапе восстановления.

Сейчас при посещении форума выдаётся следующая информация

image

Детали атаки пока не известны, но есть основания полагать, что вся пользовательская информация была скомпрометирована, включая пароли, логин и адрес электронной почты.

Однако хоть пароль и хранился в хешированном виде, настоятельно рекомендуется сменить пароль от ubuntuforums.org на всех сервисах, где он также был использован.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js